概要
個人で公開したWeb APIをRakuten Rapid APIで公開をしてみたので気になった機能をメモします。
Rakuten Rapid APIとは
Rakuten RapidAPIは、開発者がAPIを検索・接続し、利用状況を管理できるAPIマーケットプレイスです。ご自身のプロジェクトに必要なAPIを検索してアプリに埋め込み、ダッシュボードでAPIの利用状況が一括管理できます。また、APIプロバイダの方は、Rakuten RapidAPIを活用することで、自社のAPIを数十万といるRakuten RapidAPIのアクティブ開発者に公開することができます。
( 公式サイトより抜粋)
Rakuten Rapid APIは上記の通りAPIの検索や管理を容易にするサービスです。
開発者が多数のAPIを一元管理して開発を行うことができるだけでなく、APIプロバイダがAPIの外部公開やマネタイズを手軽に行うことのできるサービスでもあります。
公開したAPI
以前Qiitaでも記事にした「Chaplus 雑談対話API」という個人で開発したWeb APIを公開しました。(Rakuten Rapid APIは登録作業から実際に動作を確認するまで、数十分程度で作業が完了しました。)
APIの紹介記事はこちらです。
Botが雑談に応えられるようにするWEB APIを公開してみた話【個人開発】
Rakuten Rapid APIで公開した目的
- Rakuten Rapid APIを触ってみたかったから
- APIキーやリクエストの管理が容易にできそうだったから
- APIを探す開発者にリーチできそうだったから
Rakuten Rapid APIを利用してみた目的は上記の通りです。
APIキーやリクエストの管理が容易にできそうだったことが決めてとなり、実際に利用をしてみることにしました。
機能紹介
APIの登録方法は公式Docに細かく記載されているので省略します。
https://api.rakuten.co.jp/docs/docs/getting-started/
この記事では、使ってみて便利だと感じた機能をメモしていきます。
認証とユーザ管理
Rakuten Rapid APIはユーザとAPIの中間にあるプロキシサーバの役割を担います。Rakuten Rapid API上で認証やユーザ管理を行うため、ほぼAPIプロバイダは実装をすることなく認証やユーザ管理の仕組みを導入できます。
ユーザがリクエストを行うのに必要なAPIキー「X-RapidAPI-key」の管理や、リクエストが不正なものでないことを判断する「X-RapidAPI-Proxy-Secret」を利用できます。
Cloud Endpointsのような細かな構成を実現することはできませんが、APIキーを用いたユーザ認証をしたいだけの場合など、要件が絞られていれば手軽に利用ができてとても便利です。
リクエスト管理
エンドポイントごとのリクエストの管理(制限)が可能です。
例えば、1日に何回までリクエストが可能かどうかなどを設定できます。
マネタイズ
リクエスト数に応じたマネタイズを設定可能です。月別、日別に設定ができます。
脅威防止
脅威防止として、SQL,Javascriptインジェクション攻撃のブロックや、Content-Typeヘッダーを指定しないリクエストのブロックを行ってくれます。
露出
APIを登録するとRakuten Rapid APIのサイト上で検索ができるようになります。
最適化をしておけばAPIを利用したい開発者へのリーチができそうです。
まとめ
今回、公開したAPIはこちらです。
難しい作業なく、認証やリクエストの管理、マネタイズ、露出までを行うことができるので、APIプロバイダにとって非常に役立つサービスだと感じました。APIを提供したいと考えている方は利用を検討してみると良いかもしれません。